«СёрчИнформ» добавил в SIEM-систему поддержку российской корпоративной почтовой системы RuPost, разработанной компанией «РуПост» (входит в «Группу Астра»).
Новый коннектор позволяет «СёрчИнформ SIEM» собирать следующие события:
- вход и выход из почтовых ящиков;
- отправку и получение писем;
- действия с групповыми политиками;
- изменения ролей и фильтров;
- операции привилегированных учётных записей;
- попытки подбора паролей.
Коннектор уже доступен пользователям «СёрчИнформ SIEM» вместе с набором готовых правил корреляции.
«Переход на отечественное программное обеспечение не должен означать потерю управляемости и привычных инструментов контроля. Мы видели устойчивый запрос от заказчиков на бесшовную интеграцию RuPost с системами информационной безопасности. Благодаря оперативной совместной работе с «СёрчИнформ» мы реализовали эту задачу, обеспечив полноценную совместимость почтовой системы с SIEM-решением. Теперь компании могут централизованно мониторить почтовую инфраструктуру, не тратя время на самостоятельную сборку компонентов. Это важный шаг в формировании целостной экосистемы доверенного ПО, где каждый компонент не просто совместим, но и эффективно взаимодействует с системами безопасности», — отмечает Михаил Зарембо, руководитель продуктовой экспертизы компании «РуПост».
«Почтовые серверы – одна из ключевых точек накопления конфиденциальных данных в любой компании. С переходом на отечественное ПО перед ИБ-специалистами встает задача не только внедрить новые системы, но и сохранить привычный уровень контроля над ними. Ведь почтовой инфраструктуре могут угрожать и внешние атаки, и внутренние нарушители, – комментирует Павел Пугач, системный аналитик «СёрчИнформ». – Интеграция с SIEM позволяет управлять этими рисками. Например, если кто-то попытается перенастроить почтовый сервер, чтобы получить доступ к чужой переписке, «СёрчИнформ SIEM» своевременно зафиксирует подозрительные действия и оповестит службу безопасности».
